Поделиться через

Настройка параметров сети для Azure Key Vault

В этой статье приведены инструкции по настройке параметров сети Azure Key Vault для работы с другими приложениями и службами Azure. Дополнительные сведения о различных конфигурациях безопасности сети см. здесь.

Ниже приведены пошаговые инструкции по настройке брандмауэра и виртуальных сетей Key Vault с помощью портала Azure, Azure CLI и Azure PowerShell

  1. Перейдите в хранилище ключей, которое вы хотите защитить.
  2. Щелкните Сеть и выберите вкладку Брандмауэры и виртуальные сети.
  3. В разделе Разрешить доступ из щелкните Выбранные сети.
  4. Чтобы добавить имеющиеся виртуальные сети в правила брандмауэров и виртуальных сетей, выберите + Добавить существующие виртуальные сети.
  5. В новой открывшейся колонке выберите подписку, виртуальные сети и подсети, которым нужно предоставить доступ к этому хранилищу ключей. Если в выбранных вами виртуальных сетях и подсетях нет включенных конечных точек службы, подтвердите, что вы хотите включить конечные точки службы, и нажмите кнопку Включить. Эта настройка вступит в силу в течение 15 минут.
  6. В разделе IP-сетей добавьте диапазоны адресов IPv4 путем ввода диапазонов адресов IPv4 в нотации CIDR (маршрутизация между доменами без классов) или отдельных IP-адресов.
  7. Если вы хотите разрешить доверенным службам Майкрософт обход брандмауэра Key Vault, выберите "Да". Полный список текущих доверенных служб Key Vault см. по следующей ссылке. Доверенные службы Azure Key Vault
  8. Выберите Сохранить.

Вы также можете добавить новые виртуальные сети и подсети, а потом включить конечные точки службы для них, выбрав + Добавить новую виртуальную сеть. Затем следуйте инструкциям на экране.

Ссылки

Дальнейшие шаги

  • Last updated on